近年來����,企業(yè)員工采取遠(yuǎn)程辦公模式工作較為常見����。但是,當(dāng)員工離開辦公場所����,置身于各種各樣的私人工作環(huán)境時�,企業(yè)對商業(yè)秘密的控制力將明顯減弱,商業(yè)秘密的安全保護(hù)問題更為突出。
今天,“保密觀”帶您了解一下最高人民法院的最新相關(guān)判例���。
違規(guī)下載�,是遠(yuǎn)程辦公���,還是故意竊密?
曹某某�����、王某某均系北京甲科技公司技術(shù)運(yùn)維負(fù)責(zé)人,二人在職期間簽訂了保密��、競業(yè)限制及知識產(chǎn)權(quán)保護(hù)協(xié)議。王某某于2019年12月離職,并與他人合伙成立了與甲公司經(jīng)營業(yè)務(wù)相同的乙公司�。
2020年7月��,甲公司的關(guān)聯(lián)公司在例行內(nèi)部網(wǎng)絡(luò)安全檢查中發(fā)現(xiàn)���,曹某某批量下載了甲公司核心項(xiàng)目的前端代碼,并通過U盤陸續(xù)拷貝�����。經(jīng)詢問�,曹某某解釋下載行為是居家遠(yuǎn)程辦公需要。但經(jīng)進(jìn)一步調(diào)查���,甲公司確定曹某某對外提供了某游戲的后端架構(gòu)圖��,并接收王某某的轉(zhuǎn)賬款14499元�,用于購買筆記本電腦����,存儲違規(guī)下載的商業(yè)秘密。甲公司遂將曹某某�、王某某和乙公司訴至法院。
一審法院認(rèn)為:曹某某作為甲公司的技術(shù)人員�����,有權(quán)接觸�����、獲得涉案商業(yè)秘密��。曹某某雖然將工作中接觸到的商業(yè)秘密帶離辦公場所并轉(zhuǎn)移至非辦公電腦����,但這是居家辦公所需,且難以認(rèn)定上述行為違反法律規(guī)定或公認(rèn)的商業(yè)道德���。本案并無證據(jù)顯示曹某某將獲取的涉案商業(yè)秘密向王某某�����、乙公司披露�����,也無證據(jù)顯示王某某�、乙公司使用或允許他人使用了涉案商業(yè)秘密�����。一審法院據(jù)此判決駁回甲公司的訴訟請求,甲公司不服���,向最高人民法院提起上訴�。
最高人民法院二審認(rèn)為:首先��,曹某某有權(quán)接觸涉案商業(yè)秘密���,并不代表他接觸��、獲取商業(yè)秘密的方式以及后續(xù)對商業(yè)秘密的處置行為必然具有正當(dāng)性�����。他分階段�、有步驟地將涉案商業(yè)秘密帶離甲公司辦公場所�,前后長達(dá)7天時間,對于以代碼形式表征的商業(yè)秘密以及現(xiàn)今高度發(fā)達(dá)的電子傳輸技術(shù)而言�����,涉案商業(yè)秘密在此期間轉(zhuǎn)移給王某某和乙公司�����,在時間與條件上是完全可行的。其次�����,曹某某曾于2020年6月30日提出離職�,但其刪除相關(guān)操作日志和數(shù)據(jù)信息��、篡改登錄記錄的行為明顯有悖常理�����,客觀上造成了涉案商業(yè)秘密脫離甲公司有效控制的巨大商業(yè)風(fēng)險����。根據(jù)已查明的事實(shí)可以判定,這一系列行為���,均是曹某某和王某某�、乙公司的有意安排���。
2024年9月����,最高人民法院作出二審判決:曹某某、王某某��、乙公司立即停止侵害甲公司的商業(yè)秘密���,連帶賠償甲公司經(jīng)濟(jì)損失以及合理開支共計(jì)90萬元�����。
行動起來�����,切實(shí)解決遠(yuǎn)程辦公泄密隱患
結(jié)合上述案例可知����,遠(yuǎn)程辦公模式與傳統(tǒng)的集中辦公模式相比�����,存在更多的商業(yè)秘密泄露風(fēng)險���。實(shí)踐中�,企業(yè)可通過評估遠(yuǎn)程辦公對商業(yè)秘密造成的危害風(fēng)險,有針對性地轉(zhuǎn)變員工管理模式�。
一是縮小商業(yè)秘密保護(hù)范圍。為適應(yīng)遠(yuǎn)程辦公需求��,企業(yè)應(yīng)及時調(diào)整商業(yè)秘密保護(hù)制度����,立足“保重點(diǎn)�����、保核心”����,縮小信息保護(hù)范圍。同時�,將保密要求與遠(yuǎn)程辦公相匹配,且具操作性�����,比如�����,為便于信息傳輸,將物理隔離措施調(diào)整為強(qiáng)密碼保護(hù)等��。
二是調(diào)整員工行為規(guī)范�����。企業(yè)可以與員工簽訂遠(yuǎn)程辦公相關(guān)協(xié)議����,指導(dǎo)并要求員工對設(shè)備進(jìn)行安全性檢查,有條件的可配發(fā)專門設(shè)備并對設(shè)備使用環(huán)境予以限制��。要特別告知員工盡量避免在線傳輸商業(yè)秘密信息���,確需傳遞時�����,應(yīng)告知員工安全操作方式并采取有效監(jiān)督措施�。
三是進(jìn)行授權(quán)留痕管理��。企業(yè)應(yīng)合理控制VPN訪問內(nèi)網(wǎng)的員工人數(shù)�����;為分配給員工使用的文檔、設(shè)計(jì)稿等添加水?�?����;針對信息流動�����、交接工作等重要工作環(huán)節(jié)�����,采取留痕等可追蹤方式��,比如��,對涉及商業(yè)秘密流轉(zhuǎn)的關(guān)鍵環(huán)節(jié)����,通過技術(shù)手段進(jìn)行錄音錄像��、截圖留存等���。
四是強(qiáng)化網(wǎng)絡(luò)安全���。企業(yè)可選擇有更高安全配置的軟件����,通過重新訪問控制和額外增加使用授權(quán)程序等��,加強(qiáng)辦公網(wǎng)絡(luò)安全�,從而達(dá)到更嚴(yán)格地限制訪問核心商業(yè)秘密人員范圍、管理員工和業(yè)務(wù)合作方人員網(wǎng)絡(luò)辦公行為的目的����,努力實(shí)現(xiàn)涉商業(yè)秘密人員不能拿、不敢拿的保護(hù)目標(biāo)����。
